Aprovechando procesos y tecnologías avanzadas para la detección y mitigación acelerada de brechas

Fortinet establece las medidas adicionales que el Director de Seguridad de la Información (CISO) debería tener en cuenta para fortalecer […]

Fortinet establece las medidas adicionales que el Director de Seguridad de la Información (CISO) debería tener en cuenta para fortalecer la capacidad de recuperación cibernética de la empresa.

Santo Domingo, 23 de octubre de 2023. Fortinet el líder global impulsando la convergencia entre redes y seguridad, señala que las empresas se encuentran con un alto nivel de amenazas cibernéticas. Estas amenazas se están volviendo progresivamente sofisticadas y dirigidas, desafiando a las organizaciones a fortificar su postura de seguridad. Uno de los obstáculos significativos es la prolongada duración que toma detectar y mitigar brechas, con un promedio de 280 días para la detección y 90 días para la contención, según la retroalimentación del mercado. Esta latencia crea una ventana sustancial para que los atacantes roben datos, inflijan daño e interrumpan operaciones.

Para las empresas, cerrar este gran hueco es primordial. La introducción de nuevos procesos y tecnologías, diseñadas para mejorar la visibilidad en el tráfico de la red, analizar comportamientos sospechosos y automatizar la respuesta a incidentes, es imperativa. Entre las herramientas clave para lograr estos objetivos se encuentran las herramientas de Operaciones de Seguridad (SecOps) que asisten a las organizaciones en automatizar y optimizar sus operaciones de seguridad, reduciendo así el tiempo para detectar y contener brechas.

Las herramientas SecOps más populares incluyen Gestión de Información y Eventos de Seguridad (SIEM), Orquestación de Seguridad, Automatización y Respuesta (SOAR), Análisis de Comportamiento de Usuario y Entidad (UEBA) y Análisis de Tráfico de Red (NTA). Estas soluciones pueden acelerar significativamente el proceso de identificación, priorización y respuesta ante amenazas.

Medidas adicionales que un CISO debería considerar para fortalecer la resiliencia cibernética de la empresa:

Gonzalo Garcia, vicepresidente de Ventas de Fortinet para Sudamérica, establece que “es esencial para los CISO combinar estos procesos avanzados, tecnologías y herramientas SecOps para crear un mecanismo de defensa avanzado e integral contra las ciberamenazas”. Este agrega que el enfoque híbrido no solo mitigará los riesgos asociados con las brechas de datos, sino que también reducirá significativamente el tiempo que toma detectar y responder a los ciberataques, fomentando así una postura de seguridad empresarial robusta, resiliente y confiable.

A la hora de planificar las inversiones, adoptar un modelo de consumo híbrido es una estrategia viable y robusta. Este modelo permite al CISO aprovechar lo mejor de ambos mundos: la tecnología propia de la organización y la seguridad como servicio (Security as a Service, SECaaS). Mediante el despliegue de tecnologías propias, el CISO puede personalizar las soluciones de seguridad para satisfacer las necesidades específicas de la organización, mientras mantiene un control directo sobre los sistemas críticos. Por otro lado, al incorporar SECaaS, el CISO puede acceder a asesoramiento experto y a tecnologías avanzadas sin la necesidad de una gran inversión inicial, además de beneficiarse de las actualizaciones continuas y el soporte especializado que proveen los proveedores de servicios de seguridad.